Janten naon waé phishing?
Phishing mangrupikeun jinis kajahatan siber anu ngusahakeun korban bocor inpormasi sénsitip ngalangkungan email, telepon, sareng/atawa scam pesen téks.
Penjahat siber sering nyobian ngagunakeun rékayasa sosial pikeun ngayakinkeun korban pikeun ngabocorkeun inpormasi pribadi ku cara nunjukkeun dirina salaku jalma anu dipercaya pikeun ngadamel pamundut anu wajar pikeun inpormasi sénsitip.
Naha aya sababaraha jinis phishing?
Tumbak Phishing
Spear phishing sami sareng phishing umum sabab nargétkeun inpormasi rahasia, tapi spear phishing langkung cocog pikeun korban khusus. Aranjeunna nyobian nimba inpormasi anu paling seueur tina hiji jalma. Serangan phishing tumbak nyobian sacara khusus alamat udagan sareng nyamur diri salaku jalma atanapi éntitas anu mungkin dipikanyaho ku korban. Hasilna peryogi langkung seueur usaha pikeun ngalakukeun ieu sabab peryogi milarian inpormasi ngeunaan udagan. Serangan phishing ieu biasana nargétkeun jalma anu nempatkeun inpormasi pribadi dina internét. Kusabab sabaraha usaha anu diperyogikeun pikeun ngaropea email, serangan phishing spear langkung sesah diidentipikasi dibandingkeun sareng serangan biasa.
Paus lauk paus
Dibandingkeun serangan phishing tumbak, serangan whaling sacara drastis langkung sasaran. Serangan whaling ngudag individu dina organisasi atanapi perusahaan sareng nyamar jalma anu senioritas di perusahaan. Tujuan umum tina whaling nyaéta pikeun nipu udagan pikeun ngalaan data rahasia atanapi nransferkeun artos. Sarupa jeung phishing biasa nu serangan dina bentuk surelek, whaling bisa ngagunakeun logos parusahaan jeung alamat sarupa nyamur diri. Kusabab karyawan kurang kamungkinan kana nolak pamundut ti jalma anu langkung luhur, serangan ieu langkung bahaya.
Angler Phishing
Angler phishing mangrupikeun jinis serangan phishing anu kawilang énggal sareng aya dina sosial média. Aranjeunna henteu nuturkeun format email tradisional serangan phishing. Sabalikna aranjeunna nyamar diri salaku jasa palanggan perusahaan sareng trik jalma pikeun ngirim aranjeunna inpormasi ngaliwatan pesen langsung. Cara séjén nyaéta ngarah jalma kana situs wéb dukungan palanggan palsu anu bakal ngaunduh malware kana alat korban.
Kumaha jalanna serangan phishing?
Serangan phishing sapinuhna ngandelkeun korban tipu daya pikeun masihan inpormasi pribadi ngaliwatan metode rékayasa sosial anu béda.
The cybercriminal bakal nyobian mangtaun kapercayaan korban ku nampilkeun diri salaku wawakil ti parusahaan reputable.
Hasilna, korban bakal ngarasa aman nampilkeun cybercriminal kalayan informasi sénsitip, nu kumaha informasi dipaling.
Kumaha anjeun tiasa ngaidentipikasi serangan phishing?
Paling serangan phishing lumangsung ngaliwatan surelek, tapi aya cara pikeun ngaidentipikasi legitimasi maranéhanana.
- Pariksa Email Domain
Nalika anjeun muka surelek, pariksa naha éta ti domain email umum (ie. @gmail.com). Upami éta tina domain email umum, éta kamungkinan serangan phishing sabab organisasi henteu nganggo domain umum. Gantina, domain maranéhanana bakal unik pikeun bisnis maranéhanana (ie. domain email Google nyaeta @ google.com). Sanajan kitu, aya serangan phishing trickier nu ngagunakeun domain unik. Bisa jadi mangpaat pikeun ngalakukeun pilarian gancang pausahaan jeung pariksa legitimasi na.
- Email gaduh Salam Umum
Serangan phishing sok nyobian ngaboyong anjeun kalayan salam atanapi empati anu saé. Contona, dina spam kuring teu lila pisan kuring manggihan hiji email phishing jeung salam tina "Dear sobat". Kuring parantos terang ieu mangrupikeun email phishing sapertos dina baris judulna nyarios "WARTA BAGUS TENTANG DANA ANDA 21/06/2020". Ningali jinis-jinis salam éta kedah janten umbul beureum instan upami anjeun henteu kantos berinteraksi sareng kontak éta.
- Pariksa eusina
Eusi email phishing penting pisan sareng anjeun bakal ningali sababaraha fitur has anu paling seueur. Lamun eusina disada absurd atawa leuwih luhur lajeng paling dipikaresep éta scam a. Salaku conto, upami baris subjek nyarios "Anjeun meunang Lotre $ 1000000" sareng anjeun henteu émut kana ilubiung, éta mangrupikeun bandéra beureum instan. Nalika eusi nyiptakeun rasa urgency kawas "eta gumantung kana Anjeun" na nyobian sangkan anjeun klik dina link, ulah klik dina link tur saukur ngahapus surelek.
- Hyperlinks jeung Kantétan
Surélék phishing sok gaduh tautan atanapi file anu curiga. Kadang-kadang kantétan ieu tiasa katépaan ku malware, janten tong diunduh upami anjeun leres-leres yakin yén éta aman. Cara anu saé pikeun mariksa upami tautan ngagaduhan virus nyaéta nganggo VirusTotal, situs wéb anu mariksa file atanapi tautan pikeun malware.
Kumaha anjeun tiasa nyegah phishing?
Cara anu pangsaéna pikeun nyegah phishing nyaéta ngalatih diri sareng karyawan anjeun pikeun ngaidentipikasi serangan phishing.
Anjeun leres tiasa ngalatih karyawan anjeun ku cara nunjukkeun seueur conto email, telepon, sareng pesen phishing.
Aya ogé simulasi phishing, dimana anjeun tiasa nempatkeun karyawan Anjeun firsthand ngaliwatan naon serangan phishing estu kawas, langkung lengkep ihwal nu handap.
Dupi anjeun ngawartosan naon simulasi phishing?
Simulasi phishing mangrupikeun latihan anu ngabantosan karyawan ngabédakeun email phishing tina email biasa anu sanés.
Ieu bakal ngamungkinkeun para karyawan ngakuan poténsi ancaman pikeun ngajaga inpormasi perusahaanna aman.
Naon mangpaat tina serangan simulasi phishing?
Simulating serangan phishing tiasa pisan mangpaatna dina observasi kumaha karyawan anjeun sarta parusahaan bakal meta lamun eusi jahat sabenerna dikirim.
Éta ogé bakal masihan aranjeunna pangalaman panangan heula kumaha phishing email, pesen, atanapi telepon sapertos kitu aranjeunna tiasa ngaidentipikasi serangan anu saleresna nalika aranjeunna sumping.
